本申請公開了一種網站訪問監管方法、安全套接層代理裝置、終端及系統，安全套接層代理裝置安裝于用戶終端，用于獲取瀏覽器基于第一秘鑰對網站訪問請求進行加密后得到的第一密文內容；第一秘鑰為瀏覽器和安全套接層代理裝置在安全套接層握手過程中確定的秘鑰；基于第一秘鑰對第一密文內容進行解密以得到第一明文內容；基于第二秘鑰對第一明文內容進行加密以得到第二密文內容；第二秘鑰為安全套接層代理裝置和服務器在安全套接層握手過程中確定的秘鑰；將第二密文內容發送至服務器以便服務器返回網站訪問請求的響應結果；向預先部署在用戶終端外部的安全網關傳遞審計相關信息以便安全網關對明文內容進行審計。本申請有效減輕安全網關的性能壓力。

技術領域

本發明涉及計算機技術領域，特別涉及一種網站訪問監管方法、安全套接層代理裝置、終端及系統。

背景技術

目前，為了對https網站(https，即Hyper Text Transfer Protocol overSecureSocket Layer，超文本傳輸安全協議)進行審計和管控，現有主流的方案是將安全網關串接入客戶網絡，然后在安全網關上根據https網站的管控審計策略對相應的https網站進行代理，這個過程具體涉及了安全套接層中間人技術(安全套接層，即SSL，SecureSockets Layer)。然而，安全套接層中間人技術對安全網關的性能要求是極高的，導致安全網關的性能壓力過大。

發明內容

有鑒于此，本發明的目的在于提供一種網站訪問監管方法、安全套接層代理裝置、終端及系統，能夠有效減輕安全網關的性能壓力。其具體方案如下：

第一方面，本申請公開了一種安全套接層代理裝置，所述安全套接層代理裝置安裝于用戶終端，包括：

第一接收模塊，用于獲取所述用戶終端上的瀏覽器基于第一秘鑰對網站訪問請求進行加密后得到的第一密文內容；所述第一秘鑰為所述瀏覽器和所述安全套接層代理裝置在安全套接層握手過程中確定的秘鑰；

第一解密模塊，用于基于所述第一秘鑰對所述第一密文內容進行解密以得到第一明文內容；

第一加密模塊，用于基于第二秘鑰對所述第一明文內容進行加密以得到第二密文內容；所述第二秘鑰為所述安全套接層代理裝置和服務器在安全套接層握手過程中確定的秘鑰；

第一傳送模塊，用于將所述第二密文內容發送至所述服務器，以便所述服務器基于所述第二秘鑰對所述第二密文內容進行解密以得到第二明文內容，并返回與所述第二明文內容中的所述網站訪問請求對應的響應結果；

第二傳送模塊，用于向預先部署在所述用戶終端外部的安全網關傳遞審計相關信息，以便所述安全網關基于所述審計相關信息對與所述網站訪問請求對應的明文內容進行審計。

可選的，所述安全套接層代理裝置，還包括：

代理控制模塊，用于獲取所述安全網關發送的預設網站列表，判斷所述第一明文內容對應的網站是否位于所述預設網站列表中，如果是則允許啟動所述第二傳送模塊的工作流程，如果否則禁止啟動所述第二傳送模塊的工作流程。

可選的，所述第二傳送模塊，包括：

明文內容傳送單元，用于向所述安全網關傳遞所述第一明文內容作為審計相關信息，以便所述安全網關對所述第一明文內容進行審計。

可選的，所述第二傳送模塊，包括：

秘鑰傳送單元，用于向所述安全網關傳遞所述第二秘鑰作為審計相關信息，以便所述安全網關基于所述第二秘鑰對所述第二密文內容進行解密，并對解密后得到的明文內容進行審計。

可選的，所述安全套接層代理裝置，還包括：

第二接收模塊，用于獲取所述服務器基于所述第二秘鑰對所述響應結果進行加密后得到的第三密文內容；